“해커 100명 몫 한다”... 앤스로픽 ‘미토스’ 유출에 전 세계 보안망 ‘발칵’

인공지능(AI) 기술의 진화가 생산성 도구를 넘어 국가 안보를 뒤흔드는 '사이버 병기'로 변모하는 변곡점에 섰다. 미국 AI 스타트업 앤스로픽(Anthropic)이 개발 중인 차세대 모델 ‘미토스(Mythos)’의 압도적인 공격 역량이 드러나면서 전 세계 보안 업계가 유례없는 긴장에 휩싸였다.



3일(현지시각) CNN 보도와 유출된 앤스로픽 내부 블로그 초안에 따르면, 미토스는 소프트웨어 취약점을 탐지하고 악용(Exploit)하는 속도에서 현존하는 모든 모델을 압도한다.

다만, 이 내용은 공식 발표가 아닌 내부 문건 초안이라는 점을 주목해야 한다. 실제 성능이 상용화 단계에서 어느 정도 통제될지는 미지수이나, 개발사 스스로가 “방어자의 노력을 비웃는 수준”이라고 명시한 점은 주목할 사안이다. 특히 동일 시간 내 취약점 탐지 횟수에서 인간 해커 대비 수십 배에서 수백 배 빠른 것으로 평가되어, 이른바 ‘병렬형 자동화 공격’의 현실화를 예고한다.

이번 사태의 핵심 키워드는 '에이전트(Agent)'다. 단순히 질문에 답하는 챗봇 수준을 넘어, 스스로 목표를 설정하고 실행하는 자율성을 갖췄다는 의미다.

사이버 보안 기업 카토 네트워크(Cato Networks)의 슐로모 크레이머 CEO는 “에이전트 형태의 공격자가 몰려오는 것은 사이버 보안 역사에서 기념비적인 위협”이라며, 이제 보안의 경쟁 상대가 인간이 아니라 ‘잠들지 않는 기계’로 바뀌었음을 경고했다.


AI 보안 위협은 앤스로픽만의 독주가 아니다. 오픈AI는 작년 말 차세대 모델의 사이버 위험도를 ‘높음(High)’으로 분류했고, 중국의 딥시크(DeepSeek) 등 오픈소스 모델들은 이미 숙련도가 낮은 해커들에게 ‘슈퍼파워’를 제공하는 수단으로 전락했다. 실제로 AWS 보안팀은 최근 AI를 활용해 55개국 600여 대의 장치를 해킹한 사례를 적발하기도 했다.

사이버 전장의 근본적인 문제는 ‘비대칭성’에 있다. 공격자는 수만 개의 성벽 중 단 한 곳의 틈만 찾아내면 성공하지만, 방어자는 모든 면을 24시간 사수해야 한다. AI는 이 탐색 비용을 ‘제로(0)’에 가깝게 줄여 방어 측의 불리함을 극대화한다.

전문가들은 AI의 '맥락적 이해' 부족이 유일한 완충 지대라고 지적한다. 아마딘(Armadin)의 에반 페냐는 “AI가 기술적 침투는 잘하지만, 어떤 정보가 기업의 핵심 자산인지 판단하는 통찰은 아직 부족하다”고 분석했다.

대응의 핵심은 ‘AI 대 AI’의 맞불 작전이다. 우리 정부와 기업이 취해야 할 전략적 체크포인트는 세 가지다.

첫째, 자율 대응 시스템(Autonomous Response) 구축이다. 인간의 판단 속도로는 AI의 실시간 공격을 막을 수 없다. 탐지 즉시 패치를 실행하는 자동화 보안 체계가 필수적이다.

둘째, 공급망 보안(Security by Design) 강화다. 반도체 및 핵심 인프라 설계 단계부터 AI의 역설계와 공격을 방어할 수 있는 보안 로직을 이식해야 한다.

셋째, 모델 접근 제어와 '킬 스위치' 마련 주도다. 고성능 AI 모델의 API 접근 권한을 전략적으로 통제하고, 통제 불능 상황을 대비한 국제적 수준의 킬 스위치(Capability Gating) 가이드라인 마련에 한국이 주도적으로 참여해야 한다.

사이버 안보의 패러다임이 바뀌었다. 이제 제자리를 유지하기 위해서라도 사력을 다해 뛰어야 하는 시대다. 기계의 속도에 맞설 수 있는 유일한 방법은 역설적으로 더 고도화된 방어용 AI와 이를 다루는 인간의 전략적 판단뿐이다.


김주원 글로벌이코노믹 기자 park@g-enews.com